miércoles, 16 de marzo de 2016

Navega de forma anónima (VPN + TOR) con un router basado en Raspberry Pi

La seguridad ya no es una moda. Con cada vez más gobiernos y empresas poniendo sus ojos sobre nuestros datos es conveniente adoptar cuantas más precauciones mejor. Para curarnos en salud, nada mejor que un router basado en TOR con el que navegar de forma anónima desde cualquier parte. Onion Pi es un dispositivo Raspberry Pi que tiene instalado Tor y que funciona como proxy anónimo. Así, si accedes a internet desde Onion Pi como intermediario en vez de hacerlo directamente desde tu router, podrás navegar con mayor libertad evitando problemas de seguridad y privacidad.



Punto de acceso seguro con Tor y Raspberry Pi: Onion PI



Onion Pi, un punto de acceso a la red Tor desarrollado por Adafruit.

Con este punto de acceso conseguiremos que todos los integrantes de nuestra unidad doméstica puedan dirigir su tráfico por Tor y no hará falta estar instalando Tor en cada uno de los ordenadores o smartphones que queramos utilizar.

El hardware de Onion Pi está compuesto por:

  • Una Raspberry Pi serie “B”.
  • Un adaptador WiFi USB compatible.
  • Un cable Ethernet.n cable microUSB.
  • Una fuente de alimentación para el Raspberry Pi
  • Una tarjeta SD de al menos 4 GB, en donde se debe instalar Raspbian.
  • Un cable de depuración USB.

Una vez tengamos todo conectado a la Raspberry Pi, hemos de descargarnos el programa TOR en Raspbian y modificar algunos parámetros de dicho programa para que se adapten a nuestra de casa.

Aunque esta fuera de stock, gracias a la guía de Adafruit y a Raspberry Pi, no es necesario comprarlo ya que podemos construirlo por muy poco dinero

Instalando y configurando el software

Una vez montado el hardware, la primera vez que lo arranquemos deberemos instalar el software. En este sentido, si hemos adquirido una tarjeta microSD con NOOBS preinstalado, éste nos ofrecerá un menú gráfico para elegir qué sistema operativo queremos instalar. En nuestro caso, para crear el proxy anónimo basado en Tor usaremos Raspbian, una versión de Debian Linux adaptada a Raspberry Pi.

Una vez tenemos ya sistema operativo en nuestro Raspberry Pi, ahora deberemos instalar Tor. Para ello, abrimos el terminal y ejecutamos primero una orden para actualizar los paquetes disponibles, sudo apt-get update, y luego la orden para instalar Tor: sudo apt-get install tor.

Con Tor instalado, editamos su archivo de configuración con la orden sudo nano /etc/tor/torrc y pegamos el siguiente texto en las primeras líneas del archivo, debajo de las preguntas FAQ.

Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.42.1
DNSPort 53
DNSListenAddress 192.168.42.1

Luego editamos la configuración del punto acceso con la orden sudo nano /etc/hostapd/hostapd.conf para cambiar la contraseña por defecto por una más segura. También tendremos que editar las tablas de enrutamiento con las órdenes sudo iptables -F y luego sudo iptables -t nat -F y, para comprobar que todo está bien, podemos probar las tablas con la orden sudo iptables -t nat -L. Si todo está correcto, ejecutaremos la orden sudo sh -c "iptables-save > /etc/iptables.ipv4.nat” para actualizar el archivo NAT.

Si quieres obtener información sobre las conexiones y el tráfico que maneje tu proxy anónimo, deberemos crear archivos para guardar esa información. Para ello, deberemos lanzar las siguientes órdenes desde el Terminal:

sudo touch /var/log/tor/notices.log
sudo chown debian-tor /var/log/tor/notices.log
sudo chmod 644 /var/log/tor/notices.log

Para comprobar que se han creado correctamente, ejecutaremos la orden ls -l /var/log/tor.

Ya solo nos queda lanzar Tor para activar el proxy anónimo Onion Pi. Para ello, lanzamos la orden sudo service tor start y luego la orden sudo service tor status para comprobar que Tor funciona correctamente.

Finalmente, para que Tor se ejecute automáticamente cada vez que iniciemos la Raspberry Pi, debemos lanzar la orden sudo update-rc.d tor enable en el Terminal.

Proyecto Anterior:


 El proyecto implica, obviamente, una Raspberry Pi, concretamente la popular Raspberry Pi 2. Para dotar a la placa de conectividad wifi, el tutorial recurre a dos adaptadores USB, pero la nueva Raspberry Pi 3 tiene ya esta conectividad integrada.



Eso, un adaptador de corriente y una tarjeta MicroSD en la que cargar la variante de Linux Raspbian bastan para convertir la placa en un punto de acceso seguro para tus dispositivos. Lo que hace es conectarse a redes WiFi no seguras mediante Ethernet o WiFi, y filtrar todo el tráfico a través de una VPN segura implementada mediante la red TOR. No solo vale para computadoras. Incluso podemos conectar chismes inalámbricos como Chromecast.




El vídeo de Make a continuación explica el proceso someramente, pero las instrucciones completas (en inglés) se encuentran también en su web. [Makezine vía Manu Contreras]



Fuente:
http://es.gizmodo.com/como-fabricar-un-router-wifi-de-bolsillo-basado-en-tor-1764726467

No hay comentarios:

Publicar un comentario